El Instituto Nacional de Investigación de Tecnología Agraria y Alimentaria (INIA-CSIC) ha sufrido un incidente de ciberseguridad que ha paralizado sus sistemas informáticos, según El País. Las fuentes señalan que la interrupción ha afectado el acceso a las bases de datos y herramientas que utilizan sus más de 600 trabajadores y que aún no se ha esclarecido el origen del problema.
Cuando hablamos del INIA estamos haciendo referencia a uno de los 124 institutos del Consejo Superior de Investigaciones Científicas (CSIC), el mayor organismo científico de España. Si bien se estima que esta es la primera vez que un ciberataque afecta de manera directa al INIA, la red interna del CSIC fue víctima de maniobras de actores maliciosos rusos en agosto de 2022.
Medidas internas y silencio oficial
Los problemas en el INIA comenzaron el pasado 12 de noviembre. Ese día, los empleados se encontraron ante la imposibilidad de acceder a Internet cuando llegaron a sus puestos de trabajo. En un primer momento, según en el periódico, se habló de un “problema técnico”, aunque dos días más tarde se reconoció de manera interna que la falta de conectividad respondía a “un ciberataque”.
Producto de esta situación, los miembros que trabajan en proyectos de ciencia y tecnología agroalimentaria y forestal, entre otros, no pueden acceder a los recursos de sus investigaciones. Al momento de escribir este artículo no se ha publicado un comunicado oficial. Por nuestra parte, hemos escrito a diversos organismos con el objetivo de obtener más información al respecto.
El País señala que el incidente está siendo gestionado por Centro de Operaciones de Ciberseguridad de la Administración General del Estado (COCS), una entidad que depende del Ministerio para la Transformación Digital y de la Función Pública. Desde periódico señalan que el incidente se producto con un ataque del tipo ransomware que afectó uno de los dispositivos del INIA.
Como explicamos en un artículo en Xataka Basics, un ransomware es un tipo de malware que bloquea el equipo infectado. Por lo general, los ciberatacantes suelen utilizar este tipo de prácticas para conseguir dinero de sus víctimas. Estos piden un “rescate” que generalmente se realiza en criptomonedas a cambio de la clave de descifrado de los datos. El ransomware puede propagarse en una red.
No está claro cuál ha sido el vector que los actores maliciosos han utilizado para afectar los sistemas del instituto y tampoco se sabe con exactitud cuándo volverá todo a la normalidad o si una vez abordado el incidente se perderán datos. Por lo pronto, la página oficial del INIA se encuentra caída. Los registros de Internet Archive sugieren que dejó de estar disponible el pasado 11 de noviembre.
Imágenes | CSIC | kjpargeter
En Xataka | Taiwán está sufriendo un ciberataque masivo. Recibe nada menos que 15.000 amenazas por segundo